صفحة 2 من 3 الأولىالأولى 123 الأخيرةالأخيرة
النتائج 16 إلى 30 من 43

الموضوع: خبراء البرمجة: مساعدة صغيرة من فضلكم

  1. #16
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2000
    المشاركات
    530


    لقد وجدت خطئا آخر في السكريبت الذي كتبته وهذا هو التعديل :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    #!/usr/bin/perl
    ## The name of the file you wan't to open :
    $filename = "mytxt.txt";
    print "Content-type: text/javascript\n\n";
    open( DATA, "$filename" );
    @data = &lt;DATA&gt;;
    close(DATA);
    $hole = join('',@data);
    $hole =~ s/&/&amp;amp;/ig;
    $hole =~ s/&gt;/&amp;gt;/ig;
    $hole =~ s/&lt;/&amp;lt;/ig;
    $hole =~ s/\\/\\\\/ig;
    $hole =~ s/\n/\\n/ig;
    $hole =~ s/\"/\\\"/ig;
    print "document.write(\"" . $hole . "\");";
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>

    ------------------
    http://www.ArabBuilder.com





    mubarmej غير متواجد حالياً

  2. #17
    عضو نشيط
    تاريخ التسجيل
    Jul 2000
    المشاركات
    47


    الأخ mubarmej ..

    شكراً جزيلاً لك على هذه المعلومات ، الحمد لله على إتفاق الآراء

    ------------
    الأخ alladin ..

    لقد نسيت أن أخبرك .. بالنسبة لعنوان url ففي الغالب يمكنك جلب العنوان ولكن أيضاً ذلك يعتمد على الموقع نفسه ، هل يسمح أم لا (( Apache Directives ))

    وقد قمت بعمل سكربت جديد لك ، يمكنك من تغيير عنوان الملف الذي تريد قرائته كل مرة ، على عكس القديم ، فلقد كان الملف ثابتاً وهو mytext.txt أما الآن فهو جاهز لقراءة ملفات مختلفة ، إليك الطريقة مع إفتراض أن عنوان ملف البيرل هو file.cgi

    نص JavaScript :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    &lt;script src="file.cgi?file=mytext.txt"&gt;&lt;/script&gt;
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>

    هكذا تحصل على سكربت تفاعلي يفتح لك ملف متغير تحدده أنت

    بالنسبة للتعديلات التي طرأت على سكربت البيرل نفسه ، فإليك الكود :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    #!/usr/bin/perl

    $query = $ENV{'QUERY_STRING'};
    ($name, $value) = split(/=/, $query);
    $FORM{$name} = $value;
    print "Content-type: text/javascript\n\n";
    open ( MYFILE, $FORM{'file'} );
    @content = &lt;MYFILE&gt;;
    $contents = join ('' , @content);
    print "document.write(\"" . $contents . "\")";
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>

    أرجو أن يكون السكربت قد حاز على رضاك

    والسلام عليكم ورحمة الله





    dbman غير متواجد حالياً

  3. #18
    عضو نشيط
    تاريخ التسجيل
    Jul 2000
    المشاركات
    47


    يبدو أنه لاتوجد مشاكل مع السكربت أخيراً الحمد لله





    dbman غير متواجد حالياً

  4. #19
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2000
    المشاركات
    333


    السلام عليكم
    الاخوة الافاضل: شكرا على تجاوبكم السريع. احس انني اثقلت عليكم بالطلبات والاقتراحات من الامس الى اليوم، ارجو ان تحتملوني. بقيت امامنا خطوات صغيرة جدا ونحصل على سكربت من شأنه تسهيل عملية تحديث اية صفحة في الموقع بدون الحاجة الى اعادة تصميم الصفحة لاستبدال نص بنص.

    اخي دبمان: كيفما استدعيت السكربت يسألني ان كنت اريد تحميل الملف المقصود او فتحه؟ هل السكربت مصمم للعمل هكذا ام ثمة سطر ناقص؟ اقول سطر ناقص لانني عندما طلبت منه فتح الملف توجه نحو المفكرة وفتح لي الملف النصي المقصود مسبوقا بعبارة "دوكمنت رايت". أي انه لا يحتاج سوى الى امر اظهار المضمون على الشاشة.

    جعل السكربت يعالج اكثر من ملف نصي لمسة جميلة فعلا وستكون مفيدة اذا حلت المشكلة في الفقرة السابقة.

    اخي المبرمج: اشتغل السكربت بشكل ممتاز وبسلاسة.

    رجاء: ياريت تجعلون السكربت يفتح الملف اعتمادا على عنوان url وليس على افتراض انه موجود بالقرب من السكربت، تماما كما في سكربت الاخبار الذي جلب الوثيقة بالامر get ثم قام بمعالجتها.

    سأكون ممتنا لكما لو اجريتما هذا التعديل لأن موقعنا يوجد في مساحة مجانية صغيرة ولذلك اريد نقل النصوص والصور الى سيرفر مجاني اخر واستدعيها من هناك اما بالطريقة العادية او باستخدام هذا السكربت. واظن ان الكثير من المواقع العربية الشخصية لها ظروف مشابهة وستستفيد من عملكما.
    شكرا جزيلا.






    alladdin غير متواجد حالياً

  5. #20
    عضو نشيط
    تاريخ التسجيل
    Jul 2000
    المشاركات
    47


    الأخ alladin ..

    أنا هو الشخص الذي يجب عليه التأسف وطلب السماح ، وليس أنت

    لقد قمت ببعض التعديلات على السكربت ، وأصبح الآن يحتوي على بعض الخصائص ، إليك السرد :

    1) تعيين إسم الملف تفاعلياً ، أي أنه متغير تحدده أنت من خلال js (( قديمة ))
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    &lt;script src="file.cgi?file=mytext.txt"&gt;&lt;/script&gt;
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>
    ---------------------
    2) إمكانية إستخدام الصفحة لفتح الملفات المجاورة أو على الويب.
    فمثلاً إن كنت تريد فتح صفحة Yahoo! فاكتب :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    &lt;script src="file.cgi?file=http://www.yahoo.com&web=yes"&gt;&lt;/script&gt;
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>
    أما إذا كنت تريد فتح الملف mytext.txt المجاور لك ، فاكتب :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    &lt;script src="file.cgi?file=mytext.txt&web=no"&gt;&lt;/script&gt;
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>
    أما إن لم تحدد قيمة لخاصية web والتي تأخذ القيم ( yes , no ) ، فإنها تلقائياً ستعتبرها url
    ---------------------
    3) إمكانية التحديد إذا ماكنت تريد البرنامج أن يطبع رموز HTML كما هي (( صفحة عادية)) أم يطبعها على شكل نصوص. وتتحكم في ذلك الخاصية html والتي تأخذ القيم ( yes , no )
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    &lt;script src="file.cgi?file=mytext.txt&web=no&html=off"&gt;&lt;/script&gt;
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>
    ---------------------
    4) دعم لطريقتي GET و POST تلقائياً ، ولاتحتاج إلى تعديل ، فإن استخدمت GET سيقبل ، وإن إستخدمت POST سيقبل ، إنه سكربت مسالم


    تلك هي معظم التغييرات التي طرأت على السكربت ، وإليك السكربت الأصلي :
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">
    #!/usr/bin/perl

    if ($ENV{"REQUEST_METHOD"} eq 'GET') {
    $query = $ENV{'QUERY_STRING'};
    print "Content-type: text/javascript\n\n";
    } else {
    read(STDIN, $query, $ENV{'CONTENT_LENGTH'});
    print "Content-type: text/html\n\n";
    }
    @parts = split(/&/, $query);
    foreach $object (@parts) {
    ($name, $value) = split(/=/, $object);
    $FORM{$name} = $value;
    }
    $htmlStat = $FORM{'html'};
    $file = $FORM{'file'};
    $webStat = $FORM{'web'};
    if ($webStat eq "") {
    use LWP::Simple;
    $content = get("$file");
    }
    if ($webStat eq "yes") {
    use LWP::Simple;
    $content = get("$file");
    }
    if ($webStat eq "no") {
    open ( MYFILE , "$file" );
    @contents = &lt;MYFILE&gt;;
    $content = join ('',@contents);
    }
    if ($htmlStat eq "") {
    $content =~ s/&/&amp;/ig;
    $content =~ s/&gt;/&gt;/ig;
    $content =~ s/&lt;/&lt;/ig;
    $content =~ s/\\/\\\\/ig;
    $content =~ s/\n/\\n/ig;
    $content =~ s/\"/\\\"/ig;
    }
    if ($htmlStat eq "no") {
    $content =~ s/&/&amp;/ig;
    $content =~ s/&gt;/&gt;/ig;
    $content =~ s/&lt;/&lt;/ig;
    $content =~ s/\\/\\\\/ig;
    $content =~ s/\n/\\n/ig;
    $content =~ s/\"/\\\"/ig;
    }
    if ($htmlStat eq "yes") {
    $content =~ s/\"/\\\"/ig;
    }
    if ($ENV{"REQUEST_METHOD"} eq 'GET') {
    print "document.write(\" " . $content . " \");";
    } else {
    print $content;
    }
    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>

    والسلام عليكم ورحمة الله وبركاته ..

    [b]<small><small>[ تم تعديل الموضوع بواسطة &nbsp; dbman &nbsp; يوم &nbsp; 14-09-2000]





    dbman غير متواجد حالياً

  6. #21
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2000
    المشاركات
    333


    اخي dbman:

    امضيت اكثر من ساعتين هذا الصباح في اختبار السكربت في اختياراته المتعددة. النتيجة؟

    هذا الامر فقط:

    (&lt;script src=”file.cgi?file=mytext.txt&web=no”&gt;&lt;/script&gt; )

    اذا وضعته ضمن الصفحة في أي مكان تشاء سيعرض لك الملف النصي المعني. نجحت فعلا في استدعاء اكثر من نص ضمن الصفحة نفسها.
    المشكلة؟ التنويعات الاخرى لا تشتغل وتعطي صفحة بيضاء عند اضافتها للأمر السابق فمجرد تحويل العبارة &web=no الى &web=yes تجعل السكربت يعطي صفحة بيضاء كذلك اذا اضيفت &html=no او &html=yes .

    هذا في حالة استدعاء السكربت من خلال تضمين الاوامر السابقة داخل صفحة html، اما اذا تم استدعاءه بشكل مباشر من خلال نافذة المستعرض وباستخدام التنويعات السابقة جميعها فسيتمكن فعلا من جلب ملف نصي موجود في مجلد او موقع اخر، ولكنه لا يعرضه على الشاشة بل يسألك هل تريد فتحه ام حفظه. اظن ان هنا توجد مشكلة صغيرة ولا اظنك ستحتار في حلها.

    الخلاصة: يعمل السكربت بشكل ممتاز اذا تعلق الامر بملفات نصية توجد معه في نفس المجلد. يمكنه تحديث اكثر من نص ضمن الصفحة.

    ملاحظة : بما اننا في مرحلة الرتوش النهائية على السكربت اقترح له هذا الاسم: كويك بيج ابديتر.

    شكرا mubarmej ، شكرا dbman ، شكرا Superman ، شكرا لكل من ساهم او تابع النقاش.





    alladdin غير متواجد حالياً

  7. #22
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2000
    المشاركات
    530


    ************************************************************
    أرجو أن لا أكون قد وصلت متأخرا .. ولكن هذا السكريبت خطير جدا جدا !!
    ************************************************************
    قم بإزالة السكريبت حالا من مزودك .. وإلا فإنك سترى ما لا تحمد عقباه هذه ليست مزحة ولا تجربة أبدا .. قم بإزالة السكريبت الآن ثم أكمل قراءة الرد، إذا كان السكريبت موجودا على موقعك، فعلى الأرجح أنه قد فات الأوان.
    ************************************************************
    هل أزلت السكريبت من الموقع ؟؟؟ لماذا تنظر إلى الشاشة هكذا إذهب لإزالة السكريبت !!!
    ************************************************************

    حسنا .. عفوا على المقاطعة السابقة ..

    أردت أن أقول .. بالنسبة للسكريبت الأخير الذي وضعه الأخ dbman فلم تتح لي فرصة رؤيته وقد اتجهت إلى هنا حالا لكتابة هذه الملاحطة ..

    الأخ alladin .. إذا كنت قد ركبت سكريبت الأخ dbman فقم بإزالته .. إذا انتهيت من إزالته أخبرني حتى أشرح لك خطورته .. إذا لم تكن قد انتبهت إليها بنفسك .. وسأحاول أن أخبرك بالحل لتصحيح المشكلة إن شاء الله.

    ------------------
    http://www.ArabBuilder.com





    mubarmej غير متواجد حالياً



  8. كأنني فهمت مايرنوا إليه الأستاذ المبرمج
    إذا كان كما فهمت فهو خطير للغاية
    هو يسمح لأي عابث بقراءة كل الملفات داخل موقعك
    حتى ملفات الـ CGI
    ورؤية السورس كود وإذا كان كما نعرف إن موقعك به منتدى يمكن الحصول على معلومات الاعضاء بكل بساطه
    عن طريق تمرير عنوان الملف ..
    يمكن حل هذه المشكلة بتحديد مجلد معين يبحث فيه الإسكريبت فقط






    مازن مليباري غير متواجد حالياً

  9. #24
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2000
    المشاركات
    333


    ما الحكاية اخي المبرمج؟ لقد ارعبتني. ولكن اطمئن انا لم اركب السكربت في الموقع بل اجريت التجارب على كومبيوتري بواسطة سيرفر افتراضي. من فضلك اكتب لي على بريدي حول هذا الامر.

    وماذا عن السكربت الخاص لك؟ هل اصبح ممكنا فتح النص بدلالة موقع الملف ام لابد يكون في نفس المجلد؟
    وماذا عن امكانية فتح اكثر من ملف؟
    لك الشكر





    alladdin غير متواجد حالياً

  10. #25
    عضو نشيط
    تاريخ التسجيل
    Jul 2000
    المشاركات
    47


    الإخوة مبرمج و nasa baby ...

    أولاً: أنتم تحتاجون إلى Course في الويب سيرفرز

    ثانياً: أنا أعلم ماتقصدونه بفتح السورس كود ، ولكن هذا السكربت لايفتح السورس كود ، هذا السكربت يقوم بعمل طلب REQUEST للملف المعني ، وهذا الـ REQUEST يمرر عن طريق WebServer بطبيعة الحال ، والـ WebServer لن يعطي الصفحة كماهي ، بل سيعطيك النتيجة النهائية ، وذلك لأنه مبرمج كي يرسل ملفات سي جي آي بتعريف السطر الرئيسي shebang (( #!/usr/bin/perl )) لذلك فهو سيعطيها لمترجم بيرل متى حدث طلب أو request لهذه الصفحة ، ولن يطبعها كـ source code ...

    أصلاً بالبديهة ، لو كان الأمر بهذه السهولة ، لأصبح أصغر مبرمجي البيرل من أعظم الهاكرز أيها الإخوة ،، فالموضوع ليس كما تظنون ، أتمنى أن تراجعوا معلوماتكم حول الويب سيرفرز و كيفية تعاملها مع ال request ، وتبادل الملفات..

    ثانياً أن مجرب السكربت شخصياً ، وبإمكان الأخ علاء الدين تجريته في سيرفر مجاني إن أراد ، وأكرر وأقول لو كان الأمر بهذه السهولة ، لأصبح أصغر مبرمجي البيرل من أعظم الهاكرز ..

    هداكم الله أيها الإخوة ، لقد أرعبتم أخانا علاء الدين بدون أي داعي .. هداكم الله
    ------------------------
    الأخ علاء الدين ، السكربت ليس به أي خلل في الحماية ، وربما تكون قد أزلته بناءً على كلام الإخوة هداهم الله ، ولكني ساؤدي واجبي ، واخبرك بالمشاكل التي صادفتها :

    "" فمجرد تحويل العبارة &web=no الى &web=yes تجعل السكربت يعطي صفحة بيضاء ""
    إن إستخدمت الأمر web=no فبطبيعة الحال سيعتبر الملف مجاور وبالتالي لا يجب أن لا تكتبه بشكل url ، أم إن إستخدمت الأمر web=yes فطبيعة الحال سيعتبر الملف صفحة ويب وبالتالي يجب عليك كتابتها على شكل url
    (( ملاحظة: بما أنك تعمل على سيرفر محلي ، فإن الخاصية web=no أو web=yes لن تعمل لأنه ليس لديك LWP Module ، والتي يتطلبها هذا السكربت ))
    *الخلاصة: تغير قيمة web يقتضي منك أن تغير كيفية كتابتك لإسم الملف

    "" كذلك اذا اضيفت &html=no او &html=yes ""
    إن إستخدمت الأمر html=no ، فإنه سيطبع لك الملف على شكل نص ، أما إن إستخدمت html=yes فإنه سيطبع لك الصفحة ك html ، بالطبع الفرق سيظهر عندما يكون الملف المقروء يحتوي على رموز html

    -------------
    سؤال أخير إلى الأخ المبرمج : هل أنت متأكد أنك قمت ببرمجة جالب الأخبار ؟؟
    أنت بتحذيرك السابق تناقض نفسك ، أنت إستخدمت LWP:Simple; ، وتحذر منها الآن ؟؟


    والسلام عليكم ورحمة الله


    [b]<small><small>[ تم تعديل الموضوع بواسطة &nbsp; dbman &nbsp; يوم &nbsp; 14-09-2000]





    dbman غير متواجد حالياً



  11. معليش اخوي ..

    إنت تحتاج دوره في هذا المجال .. لأنك فهمت غلط هداك الله

    صحيح لو كان كما قلت لكان أصغر مبرمج أكبر هكر
    لكن انا أقصد ، أنه يمكن لمن يعرف عنوان البرنامج في سيرفرك فتح السورس كود بتاع أي برنامج موجود في سيرفرك عن طريق تمرير إسم الملف مع المسار الخاص به وإقرأ الأسطر التاليه من الكود الخاص بك
    السطر يقول Open ولم يقل Get أو ماشابهه ، و هذا لايسبب عملية طلب من الملقم بل يسبب عملية فتح الملف من الجهاز الذي عليه الموقع وقرأة محتوياته .. جرب وراح تعرف إنك على خطأ
    <BLOCKQUOTE> <font> كود: </font> <div align="ltr"> <center> <table border="0" width="80%" dir="ltr" bgcolor=="#000000"> <tr> <td width="100%"> <pre> <font color="#ffffff">

    if ($webStat eq "no")
    {
    open ( MYFILE , "$file" );
    @contents = &lt;MYFILE&gt;;
    $content = join ('',@contents);
    }

    </font> </pre> </td> </tr> </table> </center> </div> </BLOCKQUOTE>
    &lt;B&gt;&lt;small&gt;&lt;small&gt;[ تم تعديل الموضوع بواسطة   Nasa Baby   يوم   14-09-2000]

    [b]<small><small>[ تم تعديل الموضوع بواسطة &nbsp; Nasa Baby &nbsp; يوم &nbsp; 14-09-2000]





    مازن مليباري غير متواجد حالياً

  12. #27
    عضو نشيط
    تاريخ التسجيل
    Jul 2000
    المشاركات
    47


    الأخ nasababy

    أولاً: أنا مجرب السكربت 15 مرة على سيرفر على الويب وليس محلي ، يعني تطبيق مباشر

    ثانياً: لنفرض أن كلامك صحيح ، إذن جميع مواقع العالم كلها يمكن قراءة برامجها بسطر واحد هو أمر open أهذا كلامك ؟؟ هداك الله أخي nasa baby ..
    فعلاً تحتاج إلى كورس ، وعلى فكرة أنا أقدم كورسات مجاناً

    بصراحة لا أعلم كيف أنت مقتنع بهذه الطريقة ، لا أعلم !!!#$#

    يا أخي الحبيب ، خذ الموضوع وزنه في عقلك ، سطر واحد يفتح لك شفرات البرنامج على السيرفر #@؟#@#@^%*&$#^

    إن كنت ماتزال مفتنعاً بكلامك ، حسناً إذا ، أصغر مبرمجي البيرل هم أعظم الهاكرز .. أمرنا لله
    ------------------------
    نصيحة إلى شبكة سوالف لا تستخدموا أية برامج على سيرفركم ، فإنه يمكن فتحها بسطر واحد فقط


    [b]<small><small>[ تم تعديل الموضوع بواسطة &nbsp; dbman &nbsp; يوم &nbsp; 15-09-2000]





    dbman غير متواجد حالياً

  13. #28
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2000
    المشاركات
    530


    ها ها ها

    يبدو أن الأخ dbman صعق عندما علم أنه مخطأ .. أنا لست هنا لأتشمت ولكن ردك دليل كبير على أنك كنت تتكلم بغير فهم ( اسمحلي ) .. أنا الآن أقوم بجمع الكثير من النقاط والأدلة حتى أستطيع أن أصل إلى الموضوع .. اغذرني ولكنني لا أسمح لك أبدا بأن تقول ما قلته من كلام وردي سيكون قريبا جدا إن شاء الله أنا الآن أبحث في بعض الكتب حتى أحضر لك قصاصات منها لتعرف بعض الأمور التي كانت تخفى عليك .. واعلم يا أخي أن قراءة بعض السكريبتات لا تجعلك خبيرا في كل شيء .. ويجب أن تحذر مرة أخرى من نشر هذا الكلام وترويجه .. لأن هنالك خطورة شديدة في السكريبت .

    الأخ علاء الدين ..

    خوفك في محله .. السركيبت خطير بالفعل كما قال الأخ Nasa Baby.
    البقية في الرد القادم حيث سيكون هنالك درس في الحماية إن شاء الله.

    نراكم

    ------------------
    http://www.ArabBuilder.com





    mubarmej غير متواجد حالياً

  14. #29


    مرحبا شباب

    لا اعرف كثيرا في برمجة الويب ، ولكن أنا متأكد بأنك لو كتبت 1000 سطر open أو get لن تحصل على شي ، لان المهم التنفيذ من web server وليس من السكربت التي كتبته .






    محبوب ياسين غير متواجد حالياً

  15. #30
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2000
    المشاركات
    333


    الاخوة الكرام
    لقد قمت باعادة اختبار جميع السكربتات التي طرحت وطورت ونوقشت مع هذه المداخلة، مستفيدا من النقاش الاخير الدائر وهل يمكن للسكربت ان يستغل لغير الهدف الذي انشئ من اجله اساسا، ووجدت بعد اختبار سريع ما يلي:

    السكربت بشكله الاول لا يتوفر على امان كاف بالنسبة للمستعمل. مثلا بدل mytext.txt طلبت منه ان يأتيني بسكربت الاخ المبرمج والموجود في نفس المجلد. سألني هل اريد حفظ الملف ام فتحه قلت له افتحه ياسيدي، اعطاني ما يلي:

    document.write("#!/usr/bin/perl

    ##########################################################
    # BBC Arabic news fetcher
    # Done by : mubarmej
    # http://www.ArabBuilder.com/
    # admin@arabbuilder.com
    ##########################################################
    #
    # All Copyrights are reserved for ArabBuilder.com
    # You can use this script or distribute it for free
    # As long as this header is left unchanged .. thanks
    # and Enjoy,
    #
    ##########################################################
    # Version : 1.0.0 ( 17/8/2000 )
    ##########################################################
    # Version : 2.0.0 ( 19/8/2000 )
    ##########################################################
    # Changes on this version :
    # - Support for limited number of headlines.
    # - Customized headers and footers.
    # - Customized target attribute in the &lt;a .. &gt; tags
    # - Support for JavaScript
    ##########################################################

    ##### Variables ##################
    # Edit these lines to customize the script ######################
    ##################################
    # Count : the number of headline to display, 0 for unlimited
    $count = 0;

    # Target : The target for the link to open ..
    # _new : to open in new browser windows
    # _blank : to open the link on top of all the other frames
    # OR you can type the name of any frame to open the link in
    $target = "_new";
    # Type : HTML for html code, or JS for javascript code
    $type = "HTML";
    # Header : These lines will be printed before the news,
    # if you are using this script as JavaScript
    # page, you will have to use java in this header
    $header = "";
    # Footer : These lines will be printed after the news,
    # if you are using this script as JavaScript
    # page, you will have to use java in this footer
    $footer = "";

    ########## End of Variables section #############################
    # You don't need to edit anything after this line ###############
    ##################################
    if ($type eq "HTML") {
    print "Content-type: text/html\n\n";
    }
    if ($type eq "JS") {
    print "Content-type: text/javascript\n\n";
    }
    print $header;
    use LWP::Simple;
    $doc = get "http://news.bbc.co.uk/hi/arabic/news/default.stm";
    $doc =~ s/[\n\r]/ /ig;
    $doc =~ s/\s{2,}/ /ig;
    $doc =~ s,^(.*?)الأخبار العالمية(.*?)&lt;/TABLE&gt;(.*?)$,$2,ig;
    الى اخر السكربت.
    ");

    واظن انني لو ازلت document.write(" من مقدمة النص والقوس الاخير في اخره اكون قد حصلت على النص كاملا للسكربت.
    رغم ذلك لا اظن ان الامر خطير، لان السكربت مصمم ليفتح ملفا محددا في السيرفر ذاته، وبالتالي فان تغيير اسم ونوع الملف المراد فتحه متاح لصاحب الموقع فقط، مع استدراك وهو انني اتحدث عن تخمين ولا ادري هل هناك طريقة لتغيير ما مكتوب في قلب السكربت، من جانب شخص غير صاحب الموقع وعن بعد ام لا؟
    مع توالي التحسينات على السكربت بدأت الاشياء تتحسن. مثلا عندما طلبت من اخر اصدار استدعاء السكربت نفسه واعطيته عنوان السكربت بشكل url اعطاني ما يلي:

    document.write(" &lt;center&gt;&lt;font face=tahoma color=#969696 size=1&gt;برنامج جالب الأخبار&lt;br&gt;&lt;a target=_new href='http://www.ArabBuilder.com/' style='color: #969696;'&gt;المطور العربي&lt;/a&gt;&lt;/font&gt;&lt;/center&gt;&lt;br&gt;
    ");

    فقط، أي لم يظهر الكود كاملا. ولكنه اظهره كاملا عندما ازلت خاصية عنوان url.

    هذه نتيجة اختباراتي. افيدوني الان بالكلمة الفصل من فضلكم. هل استخدام السكربت امن؟ اذا كان الجواب بلا كيف نجعله امنا ، فهو مفيد جدا.
    وبالمناسبة اخي دبمان: لماذا لا تزيد على السكربت تعليمة تجعل من غير الممكن استدعاؤه الا من عنوان محدد. لقد سبق لي ان اقترحت الامر نفسه على الاخ مبرمج بخصوص سكربت الاخبار وسرني انه اخذ بالاقتراح.







    alladdin غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض